Εκατομμύρια συσκευές IoT και δρομολογητές που εκτίθενται σε κακόβουλο λογισμικό BotenaGo

Ένα νέο είδος κακόβουλου λογισμικού εντοπίστηκε και στη συνέχεια αναλύθηκε από ερευνητές ασφαλείας. Το νέο κακόβουλο λογισμικό ονομάζεται BotenaGo και στοχεύει συσκευές Internet of Things - μια ολοένα αυξανόμενη ομάδα τεχνολογίας με δυνατότητα Internet που εμφανίζεται όλο και πιο συχνά στα σπίτια.

Ερευνητές που συνεργάζονται με την AT&T Alien Labs δημοσίευσαν ένα ερευνητικό άρθρο στο ιστολόγιό τους, περιγράφοντας λεπτομερώς τον τρόπο λειτουργίας του BotenaGo. Το κακόβουλο λογισμικό στοχεύει έως και 30 διαφορετικά τρωτά σημεία που βρίσκονται σε συσκευές IoT, όλα ομαδοποιημένα σε ένα βολικό πακέτο για κατάχρηση από τους χάκερ.

Παρόλο που ορισμένες πλατφόρμες κατά του κακόβουλου λογισμικού εντοπίζουν το νέο κακόβουλο λογισμικό ως παραλλαγή του διαβόητου botnet Mirai που λειτουργεί και με συσκευές IoT, η πιο προσεκτική επιθεώρηση δείχνει ότι αυτό δεν ισχύει στην πραγματικότητα. Σε αντίθεση με το Mirai, το BotenaGo είναι γραμμένο και μεταγλωττισμένο στο Google's Go - μια γλώσσα προγραμματισμού παρόμοια με τη C που υπάρχει εδώ και πάνω από 10 χρόνια, αλλά σιγά-σιγά γίνεται δημοτικότητα και κερδίζει έλξη και στο κακόβουλο λογισμικό.

Το BotenaGo διαθέτει έναν ενσωματωμένο σαρωτή που παρέχει στους χειριστές του ζωντανό αριθμό μολυσμένων και παραβιασμένων συσκευών. Κάνοντας κατάχρηση των τρωτών σημείων που στοχεύει το κακόβουλο λογισμικό, οι φορείς απειλών και οι χειριστές μπορούν να εκτελούν εντολές φλοιού σε μολυσμένες συσκευές εξ αποστάσεως. Αυτό θα μπορούσε να χρησιμοποιηθεί ως σκαλοπάτι για να αποκτήσετε πρόσβαση στο ευρύτερο δίκτυο στο περιβάλλον της συγκεκριμένης συσκευής IoT.

Το κακόβουλο λογισμικό παρέχει επίσης τα εργαλεία για τη μεταφόρτωση κακόβουλων ωφέλιμων φορτίων, αλλά κατά την ανάλυση που πραγματοποιήθηκε από την AT&T, οι ερευνητές διαπίστωσαν ότι οι διακομιστές που προορίζονταν για τη φιλοξενία αυτών των ωφέλιμων φορτίων ήταν άδειοι.

Παρά το γεγονός ότι δεδομένων των δυνατοτήτων του και των εκμεταλλεύσεων που στοχεύει, το BotenaGo θα μπορούσε να χρησιμοποιηθεί για επίθεση σε ένα δυνητικό σύνολο εκατομμυρίων συσκευών, οι διακομιστές εντολών και ελέγχου του κακόβουλου λογισμικού βρέθηκαν σε αδράνεια, χωρίς επικοινωνία μεταξύ των μολυσμένων συσκευών και των χάκερ.

Το αν αυτό σημαίνει ότι το BotenaGo δεν έχει ακόμα τεθεί στο διαδίκτυο από τους παράγοντες απειλών που το αναπτύσσουν ή είναι απλώς ένα κομμάτι ενός μεγαλύτερου παζλ και μιας ευρύτερης εργαλειοθήκης κακόβουλου λογισμικού που δεν χρησιμοποιείται αυτήν τη στιγμή, είναι εικασία κανενός.

November 16, 2021